A Gestão de Riscos Corporativos tem como propósito prover...
Transcript of A Gestão de Riscos Corporativos tem como propósito prover...
Prof. Fernando L Franco
GESTÃO DE RISCOS CORPORATIVOS
A Gestão de Riscos Corporativos tem como propósito prover confiança
para que os gestores possam gerenciar os riscos, em níveis aceitáveis.
Prof. Fernando L Franco
A melhoria do processo de governança, incluindo a gestão de
riscos é um dos principais desafios dos órgãos públicos brasileiros
no curto prazo. Neste sentido, o TCU tomou a decisão (acordão nº
1273/2015) de:
9.1. recomendar à Casa Civil da Presidência da República,
ao Conselho Nacional de Justiça e ao Conselho Nacional
do Ministério Público que elaborem modelo de governança
para aprimorar a atuação das organizações públicas, que
contemple medidas para a solução das fragilidades
detectadas no presente levantamento afetas a estratégia,
gerenciamento de risco, atuação das unidades de auditoria
interna, aprovação formal de planos pelo dirigente máximo,
direcionamento estratégico e supervisão de resultados.
(TCU, 2015).
GESTÃO DE RISCOS CORPORATIVOS
Prof. Fernando L Franco
Por seu turno, Instrução Normativa Conjunta CGU/MP Nº 001,
DE 10.05.2016 (BRASIL,2016) estabelece que:
Art. 1º Os órgãos e entidades do Poder Executivo federal
deverão adotar medidas para a sistematização de práticas
relacionadas à gestão de riscos, aos controles internos, e à
governança.
Art. 17. A política de gestão de riscos, a ser instituída pelos
órgãos e entidades do Poder Executivo federal em até doze
meses a contar da publicação desta Instrução Normativa,
deve especificar ao menos ... (BRASIL,2016).
GESTÃO DE RISCOS CORPORATIVOS
Prof. Fernando L Franco
GOVERNANÇA E RISCOS
Governança Corporativa
Gestão Estratégica
Gestão de Riscos
Conformidade
Prof. Fernando L Franco
Governança corporativa é o sistema pelo qual as empresas e
demais organizações são dirigidas, monitoradas e incentivadas,
envolvendo os relacionamentos entre sócios, conselho de
administração, diretoria, órgãos de fiscalização e controle e demais
partes interessadas (IBGC, 2015).
GOVERNANÇA EM ORGANIZAÇÕES PÚBLICAS
Prof. Fernando L Franco
Governança corporativa envolve um conjunto de
relacionamentos entre os administradores, o conselho, os acionistas
e outras partes interessadas.
A governança corporativa fornece, também, a estrutura de
formulação dos objetivos da empresa, os meios que serão
empregados para alcançar esses objetivos e a forma de
monitoramento da performance (OCDE, 2015 ).
GOVERNANÇA EM ORGANIZAÇÕES PÚBLICAS
Prof. Fernando L Franco
GOVERNANÇA EM ORGANIZAÇÕES PÚBLICAS
A base da governança corporativa empresarial está na teoria de
agência. A teoria analisa situações em que o proprietário, ou
acionistas (principais), delegam a um agente especializados
(agente), o administrador, o poder de decisão sobre a empresa.
Nesta situação podem surgir divergência de entendimento sobre o
que cada grupo entende como o melhor para a empresa (Berle e
Means, 1932) .
Prof. Fernando L Franco
Em organizações Públicas deve ser analisada três tipos de
relacionamento principal – agente (Przeworski, 2003):
✓ Entre o estado e agentes econômicos privados
✓ Entre os cidadãos e os políticos
✓ Entre os políticos e os administradores.
A tensão fundamental ocorre entre a delegação de tarefas, o
controle político e a prestação de contas à sociedade (Yesilkagit,
2004).
GOVERNANÇA EM ORGANIZAÇÕES PÚBLICAS
Prof. Fernando L Franco
Objetivos da Governança Pública:
✓ Desempenho com Accountability
GOVERNANÇA EM ORGANIZAÇÕES PÚBLICAS
FONTE: ANAO, 2014
Prof. Fernando L Franco
PRESPECTIVAS DA GOVERNANÇA PÚBLICA
Sociedade e
Estado
Órgãos e entidades
Entes federativos,
esferas de poder e
políticas públicas
Atividades
intraorganizacionais
FONTE: TCU, 2014
GOVERNANÇA EM ORGANIZAÇÕES PÚBLICAS
Prof. Fernando L Franco
GOVERNANÇA EM ORGANIZAÇÕES PÚBLICAS
FONTE: TCU, 2015
SISTEMA DE GOVERNANÇA EM ÓRGÃOS E ENTIDADES DA ADMINISTRAÇÃO PÚBLICA.
Prof. Fernando L Franco
GOVERNANÇA EM ORGANIZAÇÕES PÚBLICAS
FONTE: IBGC, 2015
Meio Ambiente
Partes Interessadas
Regulamentação (Compulsória e Facultativa)
Conselho de Administração
ComitêsC. Auditoria
Diretores
Diretor-Presidente
Conselho
FiscalAuditoria
Independente
Auditoria
Interna
Administradores
Sócios
Secretaria de Governança
Comitê de
Riscos
SISTEMA DE GOVERNANÇA EM ORGANIZAÇÕES PRIVADAS
Prof. Fernando L Franco
RELAÇÃO ENTRE GOVERNANÇA E GESTÃO.
FONTE: TCU, 2014
GOVERNANÇA E GESTÃO
Accountability
Estratégia
Direcionar
Avaliar
Governança
Executar
Controlar
Agir
Planejar
Gestão
Monitorar
Prof. Fernando L Franco
GESTÃO ESTRATÉGICA
Plan
Do
Check
Act
A gestão estratégica refere-se como a organização é gerida a
longo prazo e seu impacto sobre o futuro da organização.
Prof. Fernando L Franco
COMO SERÁ O AMANHÃ?
Prof. Fernando L Franco
COMO SERÁ O AMANHÃ?
Prof. Fernando L Franco
ESTRATÉGIAS
“Nenhum vento é favorável para quem não sabe
qual o porto de destino”.
Lucius Annaeus Seneca - Sec. I
Prof. Fernando L Franco
Estratégia 1
Estratégia 2
ESTRATÉGIAS
Situação
Atual
Situação
Futura
Prof. Fernando L Franco
Situação
Futura 1
Situação
Futura 2
Situação
Futura 3
EstratégiasSituação
Atual
ESTRATÉGIAS
Prof. Fernando L Franco
CENÁRIOS E GESTÃO ESTRATÉGICA
Prof. Fernando L Franco
CENÁRIOS E GESTÃO ESTRATÉGICA
Prof. Fernando L Franco
CENÁRIOS E GESTÃO ESTRATÉGICA
Prof. Fernando L Franco
A estratégia pode ser definida como o inter-relacionamento
entre Fins, Caminhos e Meios.
✓ Fins são os objetivos ou metas estabelecidas;
✓ Meios são os recursos disponíveis para buscar os objetivos;
✓ Caminhos ou métodos são o como organizar e aplicar os
recurso
Estratégia, portanto, é a resposta à pergunta: “Como
(Caminhos) a organização empregará seus recursos (Meios)
para atingir os objetivos desejados (Fins)?”
Ref: U.S. Army War College, 2004
GESTÃO ESTRATÉGICA
Prof. Fernando L Franco
FASES DA GESTÃO ESTRATÉGICA
CONTEXTO DIAGNÓSTICO
✓ INTERNO
✓ EXTERNO
FORMULAÇÃO DA ESTRATÉGIA
ANÁLISE
✓ REATIVA
✓ PROSPECTIVA
DESENVOLVIMENTO
✓ OBJETIVOS
✓ ESTRATÉGIAS
✓ INICIATIVAS
✓ RISCOS
TRADUÇÃO
✓ PERSPECTIVAS
✓ INDICADORES
✓ ALINHAMENTO
✓ MAPA
ORÇAMENTO
✓ PLANEJAMENTO
✓ PRIORIZAÇÃO
✓ PROGRAMAÇÃO
EXECUÇÃO
✓ PLANOS
SETORIAIS
✓ GESTÃO DE
PROJETOS
✓ GESTÃO DE
PROCESSOS
✓ GESTÃO DE
RISCOS
AVALIAÇÃO
DA
ESTRATÉGIA
DECISÃO
CENÁRIOS
ALTERNATIVOS
Revisão e Aprendizado
Prof. Fernando L Franco
Estrutura do Diagnóstico
Item
Padrão de
Referência
Análise
Causa /
Consequência
Medida
FASES DA GESTÃO ESTRATÉGICA
Prof. Fernando L Franco
Cenários Prospectivos
PresenteCenário
Ideal
Cenário
Alvo
Cenário de
Maior
ProbabilidadeAção
FASES DA GESTÃO ESTRATÉGICA
Prof. Fernando L Franco
Desenvolvimento da Estratégia
Partes
Interessadas
Requisitos e
Contribuições
Estratégia
Liderança
Conhecimento
Parcerias
Partes
Interessadas
Satisfação
Pessoas
Processos
Recursos
FASES DA GESTÃO ESTRATÉGICA
Prof. Fernando L Franco
Desenvolvimento da Estratégia
Análise de Cenários
Item
Padrão de Referência
Análise
Causa / Consequência
Medida
Diagnóstico Est. Atores
Item
Padrão de Referência
Análise
Causa / Consequência
Medida
Diagnóstico Var. Externas
Item
Padrão de Referência
Análise
Causa / Consequência
Medida
Diagnóstico Cultura Org.
Item
Padrão de Referência
Análise
Causa / Consequência
Medida
Diagnóstico Recursos
Item
Padrão de Referência
Análise
Causa / Consequência
Medida
Diagnóstico Processos
Item
Padrão de Referência
Análise
Causa / Consequência
Medida
Objetivo
Processo
Iniciativa
Estratégica
Medida
FASES DA GESTÃO ESTRATÉGICA
Prof. Fernando L Franco
Tradução da Estratégica - BSC
Resultados
Sociedade
Processos
Recursos
Financeira
Resultados
Financeiros
Clientes
Processos
Recursos
FASES DA GESTÃO ESTRATÉGICA
Prof. Fernando L Franco
Execução da Estratégia – Gestão de Projetos
FASES DA GESTÃO ESTRATÉGICA
Iniciação Planejamento ExecuçãoMonitoramento
e ControleEncerramento
Prof. Fernando L Franco
Execução da Estratégia – Gestão de Processos
Processo
Processo
Orientação funcional com processos Orientação funcional
Orientação funcional a processos
Processo
Processo
Orientação a processos
Processo
Processo
FASES DA GESTÃO ESTRATÉGICA
Prof. Fernando L Franco
GESTÃO DE RISCOS
Gerenciamento de riscos corporativos é um processo
conduzido em uma organização pelo conselho de administração,
diretoria e demais empregados, aplicado no estabelecimento de
estratégias, formuladas para identificar em toda a organização
eventos em potencial, capazes de afetá-la, e administrar os riscos
de modo a mantê-los compatível com o apetite a risco da
organização e possibilitar garantia razoável do cumprimento dos
seus objetivos. (COSO ERM, 2004)
Prof. Fernando L Franco
CONTROLE INTERNO
Controle interno é um processo conduzido pela estrutura
de governança, administração e outros profissionais da entidade, e
desenvolvido para proporcionar segurança razoável com respeito à
realização dos objetivos relacionados a operações, divulgação e
conformidade (COSO,2013).
Prof. Fernando L Franco
AUDITORIA INTERNA
Auditoria interna é uma atividade independente e objetiva
de avaliação (assurance) e de consultoria, desenhada para
adicionar valor e melhorar as operações de uma organização. Ela
auxilia uma organização a realizar seus objetivos a partir da
aplicação de uma abordagem sistemática e disciplinada para avaliar
e melhorar a eficácia dos processos de gerenciamento de riscos,
controle e governança” (IPPF, 2013).
Prof. Fernando L Franco
AUDITORIA INTERNA
A auditoria é um controle da própria gestão que tem por
atribuição medir e avaliar a eficiência e eficácia de outros controles.
Desta forma, a auditoria interna não estabelece estratégias para
gerenciamento de riscos ou controles internos para mitigá-los, pois
estas são atividades próprias dos gestores. Cabe-lhe avaliar a
qualidade desses processos
Prof. Fernando L Franco
GESTÃO DE RISCOS – DEFINIÇÕES
Risco - Efeito da incerteza sobre os objetivos.
Gestão de Riscos - Atividades coordenadas para dirigir e
controlar uma organização no que se refere aos riscos.
Prof. Fernando L Franco
GESTÃO DE RISCOS - ORIGENS
Gestão de
Riscos
Seguros
Controle de Contas
Mercado de Capitais
Tecnologia de
Informações Controle Internos
Financeira
Gestão de Desastres
Prof. Fernando L Franco
NORMAS DE GESTÃO DE RISCOS
✓ ABNT NBR ISO 31000:2009
✓ COSO - Gerenciamento de Riscos Corporativos - Estrutura
Integrada
✓ The Orange Book - Management of Risk - Principles and
Concepts. (Guia de Orientação para o Gerenciamento de Riscos
- MPOG)
Prof. Fernando L Franco
GESTÃO DE RISCOS
Atividade coordenada para dirigir e controlar uma
organização no que se refere a riscos (ISO 31000)
Prof. Fernando L Franco
NBR ISO 31000• Cria valor
• Parte integrante dos
processos
organizacionais
• Parte da tomada de
decisão
• Aborda explicitamente
a incerteza
• Sistemática
estruturada e oportuna
• Baseada nas melhores
informações
disponíveis
• Feita sobre medida
• Considera fatores
humanos e culturais
• Transparente e
inclusiva
• Dinâmica interativa e
capaz de reagir a
mudanças
• Facilita a Melhoria
contínua da
organização
Princípios
Mandato e
comprometimento
Concepção da
estrutura para
gerenciar riscos
Implementação
da gestão de
riscos
Monitoramento e
análise crítica da
estrutura
Melhoria contínua
da estrutura
Processo de
Avaliação de
Riscos
Identificação
Análise
Avaliação
Tratamento
Mo
nit
ora
me
nto
e A
ná
lis
e C
ríti
ca
Contexto
Co
mu
nic
aç
ão
e C
on
su
lta
Estrutura ProcessoFONTE: NBR ISO 31000
Prof. Fernando L Franco
NBR ISO 31000
FONTE: NBR ISO 31000 DRAFT
Prof. Fernando L Franco
COSO - ERM
Ambiente Interno
Definição dos objetivos
Identificação dos Eventos
Respostas aos Riscos
Atividades de Controle
Informações e Comunicações
Monitoramento
Avaliação dos Riscos
Su
bsid
iária
Unid
ad
e d
e n
eg
ócio
s
Div
isã
oN
ível d
a O
rga
niz
açã
o
FONTE: COSO ERM 2004
Prof. Fernando L Franco
COSO - ERM
FONTE: COSO ERM 2017
Prof. Fernando L Franco
COSO - ERM
FONTE: COSO ERM 2017
Prof. Fernando L Franco
THE ORANGE BOOK
Identificação dos Risco
Avaliação dos Riscos
Tratamento dos riscos
Revisão e reporte dos
riscos
Comunicação
e
Aprendizado
Comunicação
e
Aprendizado
Comunicação
e
Aprendizado
Contexto
Organização
Ampliada
Outros Órgão
Governamentais
Pa
tro
cin
ad
ore
s
Pa
rce
iro
s
Expectativa da
populaçãoFONTE: THE ORANGE BOOK
Prof. Fernando L Franco
THE ORANGE BOOK
Liderança
para
Riscos
Pessoas
Politicas e
Estratégias
para Riscos
Parcerias
Processos de
Gestão de
Riscos
Eficácia da
Gestão de
Riscos
Resultados
Capacidades Resultados
Inovação e Aprendizado
FONTE: COSO ERM 2017
Prof. Fernando L Franco
CULTURA DE GESTÃO DE RISCOS
A cultura organizacional surge de comportamentos
repetidos dos membros de uma organização, sendo moldados pelos
valores, crenças e atitudes dos indivíduos (IRM, 2012).
A cultura é mais do que uma declaração de valores, ela
está relacionada com a transformação dos valores em ações
concretas.
Prof. Fernando L Franco
CULTURA DE GESTÃO DE RISCOS
A cultura de gestão de riscos tem atributos que são
característicos de determinados tipos de industrias, empresas e
organizações públicas (atributos globais), e atributos que variam
dentro do mesmo tipo de organizações (atributos locais) (McGING e
BROWN, 2014)
Prof. Fernando L Franco
CULTURA DE GESTÃO DE RISCOS
A cultura de gestão de riscos em organizações públicas
(atributos globais), em geral, ela é de aversão à riscos
(VERBEETEN, 2008; BUURMAN et al., 2012; GEORGHIOU et al.,
2014).
Cada organização, seja pública ou privada, existe em um
determinado contexto para cumprir missões distintas, atraindo
pessoas com diferentes motivações, competências e orientações. A
atitude de aversão a riscos é uma característica inerente ao próprio
servidor público que ingressa na carreira com certa estabilidade
(BUURMAN, 2012).
Prof. Fernando L Franco
Braig et al. (2011), listam sete barreiras para a implantação de
uma gestão de riscos efetiva no setor público:
✓ Foco na missão sobrepondo-se a outras avaliações,
✓ Frequentes alterações/vacância de lideranças,
✓ Lideres com baixo conhecimento do negócio e de gestão de riscos,
✓ Separação entre orçamentos de custeio e de investimento,
✓ Dificuldade em estabelecer métricas claras para riscos,
✓ Processos de trabalho complexos e burocratizados,
✓ Cultura de riscos limitadas com alto grau de aversão a riscos.
CULTURA DE GESTÃO DE RISCOS
Prof. Fernando L Franco
CULTURA DE GESTÃO DE RISCOS
Fonte. ANAO, 2014
Prestação de
Contas
Estrutura de Gestão
de Riscos
Política e
Procedimentos
Integração
Treinamento e
Orientação
Liderança e
Comprometimento
Papeis e
Responsabilidades
Claras
Monitoramento
Revisão e
Redefinição
Adaptação para Alterações nas Circunstâncias e Novos Riscos
Prof. Fernando L Franco
GESTÃO DE RISCOS E DESEMPENHON
ível de R
iscos
Desempenho
Riscos e Desempenho
Perfil de Riscos Apetite aos Riscos Capacidade a Riscos
Alvo
FONTE: COSO ERM 2017
Prof. Fernando L Franco
GESTÃO DE RISCOS E DESEMPENHO
Desempenho
Estimado
Apetite aos
Riscos
Capacidade a
Riscos
Universo de Riscos
Possíveis
Tempo
Desem
penho
FONTE: AUSTRALIA GOVERNMENT DEPARTMENT OF FINANCES, 2016
Prof. Fernando L Franco
APETITE A RISCOS E TOLERÂNCIA
Categoria dos Riscos Tolerância Descritor
Conformidade
Saúde e Segurança
Financeiros
Imagem
Produtividade
Baixa Alta
Baixa Alta
Baixa Alta
Baixa Alta
Baixa Alta
Prof. Fernando L Franco
COMPONENTES DA GESTÃO DE RISCOS
Princípios
Descreve o que é a gestão de riscos e quaissuas entregas.
Estrutura
Suporta o processo de gestão de riscos. Deveser composta de arquitetura, estratégia eprotocolos.
Processo
Envolve as etapas de identificação, análise,avaliação, tratamento e monitoramento dosriscos.
Prof. Fernando L Franco
ESTRUTURA DE GESTÃO DE RISCOS
Processo de Gestão de Riscos
Arquitetura
Define as tarefas, responsabilidades,
comunicação e relatórios
Estratégia
Define o apetite, atitude, filosofia e política de gerenciamento
Protocolos
Define as regras procedimentos, metodologias, ferramentas e
técnicas que devem ser usada
FONTE: HOPKIN, 2010
Prof. Fernando L Franco
GOVERNANÇA DA GESTÃO DE RISCOS
Prof. Fernando L Franco
GOVERNANÇA DA GESTÃO DE RISCOS
Diretoria / Conselho
✓ Responsável pela gestão de riscos
✓ Assegura que a gestão de riscos é parte integrante de todos os
processos e atividades da organização.
✓ Revisão o registro de riscos e as prioridades de tratamento dos
riscos
Prof. Fernando L Franco
GOVERNANÇA DA GESTÃO DE RISCOS
Comitê de Gerenciamento de Riscos
✓ Formula a estratégia e a política de gestão de Riscos baseada
no risco que a organização está disposta a aceitar para atingir os
seus objetivos (apetite ao riscos), atitude ao riscos e exposição
ao risco.
✓ Recebe os relatórios das unidades de negócio, revisa as
atividades de gerenciamento de riscos, compila os registro de
riscos e produz relatórios e recomendações para a diretoria /
conselho.
✓ Acompanha as atividades de gerenciamento de riscos das
unidades de negócio e mantém o contexto atualizado
Prof. Fernando L Franco
GOVERNANÇA DA GESTÃO DE RISCOS
Unidades de Negócios
✓ Produzem politicas específicas, quando necessário
✓ Preparam e atualizam o registro de riscos das unidades
✓ Definem prioridades de gestão de riscos para a unidade de
negócios
✓ Monitoram os projetos e tratamento de riscos
✓ Preparam relatórios de para o Comitê de Gerenciamento de
Riscos
✓ Gerenciam as atividades de controle de riscos.
Prof. Fernando L Franco
GOVERNANÇA DA GESTÃO DE RISCOS
Auditoria
✓ Recebe relatórios da comitê de Gerenciamento de Riscos
✓ Define o programa anual de auditoria a as prioridades
✓ Monitora a progresso com as recomendações da auditoria
✓ Fornecer garantia (assurance) da gestão de riscos
✓ Supervisiona a estrutura de os processo de gestão de riscos
Prof. Fernando L Franco
GOVERNANÇA DA GESTÃO DE RISCOS
Comitê de Comunicação
✓ Revisa e avalia os controles e procedimentos para divulgação
✓ Considera materialmente as informações para divulgação a
partes externas.
Prof. Fernando L Franco
GOVERNANÇA DA GESTÃO DE RISCOS
Comitê de Comunicação
✓ Revisa e avalia os controles e procedimentos para divulgação
✓ Considera materialmente as informações para divulgação a
partes externas.
Prof. Fernando L Franco
POLÍTICA DE GESTÃO DE RISCOS
✓ Objetivos da gestão de riscos
✓ Descrição do ambiente de gestão
✓ Estratégia da organização quanto ao risco
✓ Nível e natureza dos riscos aceitáveis
✓ Definição de prioridades
✓ Definição do calendários de gerenciamento de riscos
✓ Arquitetura do gerenciamento de riscos
✓ Fluxo de informações
✓ Alocação de gerentes e responsabilidades
✓ Protocolos
✓ Documentos da gestão de riscos
✓ Critérios de classificação e monitoramento
✓ Processo de gestão de riscos
✓ Alocação de recursos
✓ Termos e definições
Prof. Fernando L Franco
GESTÃO DE RISCOS CORPORATIVOS
✓ Política de gestão de riscos
✓ Registro de riscos
✓ Documentos de alertas antecipativos
✓ Documentos de comunicação de Riscos
Prof. Fernando L Franco
FONTES DE RISCOS
Fontes de Incerteza
InternasProcessos
Recursos
Externas
Variáveis
Externas
Atores
Objetivos
Resultados
Processos
Pessoas e
Conhecimentos
Financeiro
Prof. Fernando L Franco
INCERTEZA
O nível de incerteza com o qual as decisões são tomadas
(riscos) deve ser restrito à chamada incerteza residual. Incerteza
residual é diferente daquilo que não se sabe. Incerteza residual é
aquilo que não é possível saber, no momento de uma tomada de
decisão (HUGES, 2000).
Prof. Fernando L Franco
NÍVEIS DE INCERTEZA RESIDUAL
Nível 4 - Futuros ambíguos – Podem ocorrer
resultados sem conexão com o presente ou nem
mesmo uma gama de possíveis resultados pode ser
avaliada.
R
Nível 1 - Futuro Projetivo – O futuro pode ser visto
como uma continuação do passado.
Nível 2 - Futuros alternativos – Série limitada de
resultados possíveis. Variáveis discretas.
Nível 3 - Futuros em gama contínua – Série ilimitada
de resultados possíveis. Variáveis contínuas.
R
T
R
T
T
R
T
Fonte. HUGES, 2000
Prof. Fernando L Franco
RISCOS – INCERTEZA E PROBABILIDADE
Risco = Causa + Evento + Consequência
Pro
babili
dade
Improvável
Quase
Certa
Insignificante Catastrófica
Consequências
Prof. Fernando L Franco
PROBABILIDADE E INCERTEZA
Prof. Fernando L Franco
PROBABILIDADE E INCERTEZA
Prof. Fernando L Franco
GESTÃO DE RISCOS – PROCESSO
Prof. Fernando L Franco
Processo de Avaliação de Riscos
Identificação
Análise
Avaliação
Tratamento
Monitoramento
e Análise
Crítica
Contexto
Comunicação e
Consulta
GESTÃO DE RISCOS – PROCESSO
FONTE: NBR ISO 31000
Prof. Fernando L Franco
THE ORANGE BOOK
Objetivos Estratégicos
Avaliação do Risco
Análise dos Riscos
Identificação dos Riscos
Descrição dos riscos
Estimativa dos riscos
Comparação dos Riscos
Reporte dos Riscos
Ameaças e Oportunidades
Decisão
Tratamento do Risco
Reporte do Riscos Residuais
Monitoramento
Mo
dif
icação
Au
dit
ori
a F
orm
al
FONTE: THE ORANGE BOOK
Prof. Fernando L Franco
PROCESSO DE GESTÃO DE RISCOS
Processo de Avaliação de Riscos
Identificação
Análise
Avaliação
Tratamento
Mo
nit
ora
me
nto
e A
ná
lis
e C
ríti
ca
Contexto
Co
mu
nic
aç
ão
e C
on
su
lta
•Contexto Externo
•Contexto Interno
•Contexto de Gestão de Riscos
•Critérios de Riscos
•Probabilidade
•Plausibilidade•Consequências
O que pode acontecer, quando, onde, como,
porque
Estimativa do Nível de Risco
•Comparação com os critérios
•Identificação de opções
•Decisão e resposta
•Definição de prioridades
•Seleção de tratamentos
•Preparação e implementação de planos de
tratamento dos Riscos
Prof. Fernando L Franco
O contexto descreve os parâmetros internos e externos que
serão levados em consideração na gestão de riscos, estabelecendo
o escopo, os critérios de análise e as políticas de gestão de riscos.
✓ Contexto Interno - O contexto interno está relacionado à estrutura
com a qual a organização busca atingir seus objetivos.
✓ Contexto Externo - O contexto externo está relacionado ao
ambiente em que a instituição está inserida.
✓ Contexto de Gestão de Riscos - O contexto da gestão de risco
estabelece como os riscos serão gerenciados
CONTEXTO
Prof. Fernando L Franco
Os critérios de gestão de riscos estabelecem as bases para
a avaliação dos riscos.
Definem como serão mensuradas as probabilidades, os
impactos dos eventos de risco, as naturezas das causas e
consequências, bem como sua mensuração
CRITÉRIOS
Prof. Fernando L Franco
CRITÉRIOS - IMPACTO
Grau de Impacto Descritor
InsignificantePode gerar impactos orçamentários/financeiros inferiores à 1%Pode gerar impacto de até 2% na produtividade.Não gera cobertura de mídiaPode gerar pedido de Informações
PequenoPode gerar impactos orçamentários/financeiros entre 1 e 4%Pode gerar impacto de 2 a 10% na produtividade.Pode gerar cobertura de mídia localPode gerar notificação ao gestor
ModeradoPode gerar impactos orçamentários/financeiros entre 4 e 12%Pode gerar impacto de 10 a 20% na produtividade.Pode gerar cobertura de mídia regionalPode gerar determinações significativas de correções.
GrandePode gerar impactos orçamentários/financeiros entre 12 e 25%Pode gerar impacto de 10 a 40% na produtividade.Pode gerar cobertura de mídia nacionalPode gerar imposição de penalidades.
CatastróficoPode gerar impactos orçamentários/financeiro superiores a 25%Pode gerar impacto superior a 40% na produtividade.Pode gerar cobertura de mídia internacionalPode gerar imposições de processos criminais e/ou administrativos e/ou fiscais.
Prof. Fernando L Franco
CRITÉRIOS - PROBABILIDADE
Probabilidade/Plausibilidade
Descritor
ImprovávelProbabilidade inferior a 2%
Ocorre, em média, em intervalos superiores a 20 anos
Ocorrência não esperada nos próximos 20 anos
Pouco Provável
Probabilidade entre 3% e 29%
Ocorre, em média, em intervalos entre 10 e 20 anos
Ocorrência esperada entre 10 e 20 anos
Provável
Probabilidade entre 30% e 70%
Ocorre, em média, em intervalos entre 5 e 10 anos
Ocorrência esperada entre 5 e 10 anos
Muito Provável
Probabilidade entre 71 % e 97%
Ocorre, em média, em intervalos entre 1 e 5 anos
Ocorrência esperada entre 1 e 5 anos
Quase certa
Probabilidade superior a 98%
Ocorre, em média, em intervalos inferiores a 1 ano.
Ocorrência esperada nos próximos 12 meses
Prof. Fernando L Franco
Refere-se à situações em que dois eventos podem ocorrer em um
experimento e calcula-se a probabilidade de que um dos eventos
ocorra, sabendo que o outro ocorreu ou não.
P(A/B) = probabilidade de “A” ocorrer dado que “B” ocorreu.
PROBABILIDADE CONDICIONAL
Prof. Fernando L Franco
Teste de hipótese em probabilidade condicional
Erro tipo I – Rejeitar algo verdadeiro.
Erro Tipo II – Aceitar algo falso.
TESTE DE HIPÓTESES
Prof. Fernando L Franco
Exemplo: A especificação de um equipamento de teste para
detectar contaminação por vírus exige que o erro máximo aceitável
seja inferior a 2% (erros tipo I e tipo II).
O percentual estimado da população ( que vai ser testada)
que está contaminada é de 1%.
Selecionando aleatoriamente uma pessoa que recebeu um
laudo positivo (contaminada) pergunta-se:
(1) Qual a probabilidade de que a referida pessoa esteja
contaminada?
A. Acima de 98%
B. Exatamente 98%
C. Entre 98%% e %50%.
D. Abaixo de 50%.
(2) Qual a probabilidade do erro tipo I e Tipo II?
PROBABILIDADE CONDICIONAL
Prof. Fernando L Franco
contnãopos
PcontnãoPcont
posPcontP
contpos
PcontP
poscontP
**
*
Teste Errado
2%
Teste Correto
98%
Contaminado
1%Não Contaminado
99%
p = 0,01 x 0,98=
0,0098
p = 0,99 x 0,02 =
0,0198
p (Contaminado) = 0,0098/(0,0098+0,0198) = 0,33 ou 33%
Erro tipo I
Erro tipo II
1o Teste
p = 0,01x 0,02 =
0,0002
PROBABILIDADE CONDICIONAL
Prof. Fernando L Franco
Teste Errado
2%
Teste Correto
98%
Contaminado
33%Não Contaminado
67%
p = 0,33 x 0,98=
0,3234
p = 0,67 x 0,02 =
0,0134
p (Contaminado) = 0,3234/(0,3234+0,0134) = 0,96 ou 96%
Erro tipo I
Erro tipo II
2o Teste
p = 0,33 x 0,02 =
0,0066
PROBABILIDADE CONDICIONAL
Prof. Fernando L Franco
Teste Errado
2%
Teste Correto
98%
Contaminado
96%
Não Contaminado
04%
p = 0,96 x 0,98=
0,9408
p = 0,04 x 0,02 =
0,0008
p (Contaminado) = 0,9408/(0,9408+0,0008) = 0,9991 ou 99,91%
Erro tipo I
Erro tipo II
3o Teste
p = 0,96 x 0,02 =
0,0192
PROBABILIDADE CONDICIONAL
Prof. Fernando L Franco
ProbabilidadeConsequências
Insignificantes Pequenas Moderadas Grandes Catastróficas
Quase Certa Médio Médio Alto Extremo Extremo
Muito Provável Baixo Médio Alto Alto Extremo
Provável Baixo Médio Médio Alto Alto
Pouco Provável Baixo Baixo Médio Médio Alto
Improvável Baixo Baixo Baixo Médio Alto
CRITÉRIOS
Matriz de Riscos - Define os Níveis de Riscos (Probabilidades X
Impacto).
Prof. Fernando L Franco
Consequência
Pequena Média Alta
Pro
babili
dade
Muito
Provável
Provável
Pouco
Provável
Nível Departamento
Consequência
Pequena Média Alta
Pro
babili
dade
Muito
Provável
Provável
Pouco
Provável
Nível Corporação
A A
B B DC
Matriz de Riscos – Desdobramento dos Níveis de Riscos.
CRITÉRIOS
Prof. Fernando L Franco
Probabilidade
Consequências
Insignificantes Pequenas Moderadas Grandes Catastróficas
Quase Certa Baixo Baixo Médio Alto Extremo
Muito Provável Baixo Baixo Médio Alto Alto
Provável Baixo Baixo Baixo Médio Alto
Pouco Provável Baixo Baixo Baixo Baixo Médio
Improvável Baixo Baixo Baixo Baixo Médio
CRITÉRIOS
Matriz de Riscos – Apetite aos Riscos
Probabilidade
Consequências
Insignificantes Pequenas Moderadas Grandes Catastróficas
Quase Certa Alto Extremo Extremo Extremo Extremo
Muito Provável Médio Alto Extremo Extremo Extremo
Provável Médio Alto Alto Extremo Extremo
Pouco Provável Médio Médio Alto Extremo Extremo
Improvável Baixo Médio Médio Alto Extremo
Baixo Apetite a Riscos
Alto Apetite a Riscos
Prof. Fernando L Franco
Atitude - A atitude frente aos riscos, define como a organização irá
tratar e gerenciar os riscos
CRITÉRIOS
Atitude Frente ao Riscos
AtitudeNíveis
Baixo Médio Alto
Apetite ao
Risco
Aceitáveis com os
controles atuais
Aceitáveis com excelentes
controles
Riscos não
aceitáveis
Ação requeridaNenhuma ação
requerida
Implementar Tratamento quando
os benefícios excederemos custos
Implementar
tratamento
Monitoramento
e ReporteSemestral Mensal Contínuo
Agravamento
para este nível
Gestão pela área
funcional
A gestão pela área funcional com
reporte para a diretoria
Gestão pela
diretoria
Prof. Fernando L Franco
TIPOS DE RISCOS
Riscos Puros (hazard) – Riscos relacionados à eventos
que resultem somente em perdas (roubo, incêndio,
fraude)
Riscos de Execução (control or uncertainty) - Riscos
relacionados à incerteza quanto ao resultado previsto
(execução de projetos e processos).
Especulativos (Opportunity or speculative) – Riscos
assumidos deliberadamente para alavancar resultado
positivo (investimento em nova tecnologia).
R
T
R
T
R
T
CRITÉRIOS
Prof. Fernando L Franco
IDENTIFICAÇÃO DO RISCO
Estrutura BSCPerspectiva
Objetivo
Evento de Riscos
Causa
Consequência
Tratamento
Tratamento
Prof. Fernando L Franco
CONTROLE
COSO ERM, 2004
Prof. Fernando L Franco
CONTROLE
“Ocorre aqui como no caso do tuberculoso, segundo os
médicos: no princípio é fácil a cura e difícil o diagnóstico, mas com o
decorrer do tempo, se a enfermidade não foi conhecida nem tratada,
torna-se fácil o diagnóstico e difícil a cura. Assim também ocorre nos
assuntos do Estado porque, conhecendo com antecedência os
males que o atingem (o que não é dado senão a um homem
prudente), a cura é rápida; mas quando, por não se os ter conhecido
logo, vêm eles a crescer de modo a se tornarem do conhecimento
de todos, não mais existe remédio” ( MACHIAVELLI, 1515, pp. 19).
Prof. Fernando L Franco
Risco
Evento
Ameaça Consequência
Barreira
Controle de
ameaças
Ameaça
Ameaça
Consequência
Consequência
Controle -
mitigação e
recuperação
Fator de
escalação -
propagação
Fator de
escalação
Barreira
Controle de
ameaças
Barreira
Controle de
ameaças
Barreira
Controle de
ameaças
Controle -
mitigação e
recuperação
Controle -
mitigação e
recuperação
Controle -
mitigação e
recuperação
Fonte
Potencial do
Risco
Ameaça que pode liberar
a fonte de risco causando
o evento de riscos
IDENTIFICAÇÃO DO RISCO
Prof. Fernando L Franco
Risco
Evento
Ameaça Consequência
Barreira
Controle de
ameaças
Ameaça
Ameaça
Consequência
Consequência
Controle -
mitigação e
recuperação
Fator de
escalação -
propagação
Fator de
escalação
Barreira
Controle de
ameaças
Barreira
Controle de
ameaças
Controle -
mitigação e
recuperação
Controle -
mitigação e
recuperação
Controle -
mitigação e
recuperação
Fonte
Potencial do
Risco
Ameaça que pode liberar
a fonte de risco causando
o evento de riscos
Barreira
Controle de
ameaças
IDENTIFICAÇÃO DO RISCO
Prof. Fernando L Franco
IDENTIFICAÇÃO DO RISCO
Descrição do Risco - Causa (causas) + Evento + Objetivo
impactado.
Exemplo: A elevada competitividade do mercado de trabalho pode
causar a perda de pessoal qualificado, com impactos negativos na
excelência da prestação do serviço.
Prof. Fernando L Franco
IDENTIFICAÇÃO DO RISCO
As principais ferramentas empregadas nesta fase são:
• Listas de verificação baseadas em fontes potencias de riscos.
• Registros históricos de riscos identificados previamente ou falhas
ocorridas no passado.
• Avaliação de evidências com base em dados históricos.
• Brainstorming.
• Abordagem baseadas em equipes de especialistas.
• Técnica de construção de cenários de riscos.
• Técnicas específicas.
• Auditorias e inspeções físicas.
• A identificação dos riscos deve considerar, também, os riscos
que surgem durante o processo de planejamento e revisão da
estratégia.
Prof. Fernando L Franco
Análise dos Riscos - A análise dos riscos envolve a
definição das probabilidades de ocorrência de cada evento de risco
e seus impactos sobre os objetivos da organização.
A probabilidade de ocorrência de um evento de risco está associada
às causas geradoras do evento.
Os impactos sobre a organização estão associados às
consequências do evento de risco.
ANÁLISE DE RISCO
Prof. Fernando L Franco
A probabilidade será sempre a de maior grau.
.
ANÁLISE DE RISCO
Risco
Inerente
Risco
Residual Tratamento
Probabilidade provável possível
Causa 1 improvável improvável
Causa 2 provável provável
Causa 3 provável improvável Tratamento
Prof. Fernando L Franco
O impacto será sempre o de maior grau.
Antes dos
controles
Depois dos
controles Tratamento
Consequência catastrófica grande
Consequência 1 pequena pequena
Consequência 2 moderada pequena Tratamento
Consequência 3 catastrófica grande Tratamento
ANÁLISE DE RISCO
Prof. Fernando L Franco
Análise dos Riscos
ProbabilidadeConsequências
Insignificantes Pequenas Moderadas Grandes Catastróficas
Quase Certa Médio Médio Alto Extremo Extremo
Muito Provável Baixo Médio Alto Alto Extremo
Provável Baixo Médio Médio Alto Extremo
Pouco Provável Baixo Baixo Médio Médio Alto
Improvável Baixo Baixo Baixo Médio Alto
1
1
Risco Inerente Risco Residual
ANÁLISE DE RISCO
Prof. Fernando L Franco
AVALIAÇÃO DE RISCO
Processo que compara os resultados da análise dos riscos
com os critérios de risco para determinar se o risco é aceitável ou
tolerável;
A avaliação dos riscos está associada à tomada de decisão
sobre quais riscos deverão ser tratados, sua prioridade de
tratamento e o nível de risco residual desejado.
Prof. Fernando L Franco
ProbabilidadeConsequências
Insignificantes Pequenas Moderadas Grandes Catastróficas
Quase Certa Médio Médio Alto Extremo Extremo
Muito Provável Baixo Médio Alto Alto Extremo
Provável Baixo Médio Médio Alto Extremo
Pouco Provável Baixo Baixo Médio Médio Alto
Improvável Baixo Baixo Baixo Médio Alto
1
1
Risco Inerente Riscos Residual
22
3
34 4
AVALIAÇÃO DE RISCO
Prof. Fernando L Franco
ProbabilidadeConsequências
Insignificantes Pequenas Moderadas Grandes Catastróficas
Quase Certa Médio Médio Alto Extremo Extremo
Muito Provável Baixo Médio Alto Alto Extremo
Provável Baixo Médio Médio Alto Extremo
Pouco Provável Baixo Baixo Médio Médio Alto
Improvável Baixo Baixo Baixo Médio Alto
AVALIAÇÃO DE RISCO
Processos
Contingências
Prof. Fernando L Franco
ProbabilidadeConsequências
Insignificantes Pequenas Moderadas Grandes Catastróficas
Quase Certa Médio Médio Alto Extremo Extremo
Muito Provável Baixo Médio Alto Alto Extremo
Provável Baixo Médio Médio Alto Extremo
Pouco Provável Baixo Baixo Médio Médio Alto
Improvável Baixo Baixo Baixo Médio Alto
1
1
Risco Inerente Risco Residual
22
3
34 4
Decisão Tratar os riscos 1 e 2.
AVALIAÇÃO DE RISCO
Prof. Fernando L Franco
ProbabilidadeConsequências
Insignificantes Pequenas Moderadas Grandes Catastróficas
Quase Certa Médio Médio Alto Extremo Extremo
Muito Provável Baixo Médio Alto Alto Extremo
Provável Baixo Médio Médio Alto Extremo
Pouco Provável Baixo Baixo Médio Médio Alto
Improvável Baixo Baixo Baixo Médio Alto
1
1
Risco Inerente Risco Residual
22
3
34 4
Nível Residual Desejado
2
1
AVALIAÇÃO DE RISCO
Prof. Fernando L Franco
TRATAMENTO DE RISCO
Processo para modificar o risco. O tratamento dos riscos
envolve a definição das medidas de tratamento que são adequadas
para cada risco com o propósito de reduzir os níveis para a situação
desejada. Envolve:
✓ Não iniciar ou descontinuar a atividade que dá origem ao risco.
✓ Assumir o risco para alavancar uma oportunidade.
✓ Remover a fonte.
✓ Alterar a probabilidade.
✓ Alterar a consequência.
✓ Compartilhar o risco.
✓ Retenção do risco
Prof. Fernando L Franco
MONITORAMENTO
O monitoramento da gestão de riscos deve estar inserido no
monitoramento contínuo da organização. Deve envolver o
monitoramento dos processos, da implementação das iniciativas de
tratamento de risco, e da efetividade dos controles.
Prof. Fernando L Franco
MONITORAMENTO
Estrutura BSCPerspectiva
Objetivo
Evento de Riscos
Causa
Consequência
Tratamento
Tratamento
Controle
Prof. Fernando L Franco
MONITORAMENTO
Os controles incluem políticas e procedimentos para
assegurar que as respostas aos riscos (tratamento) sejam
executadas com eficácia (COSO ERM, 2004)
Efetividade dos Controles
Classificação Projeto Implementação Operação
Efetivo Adequado Adequada Adequada
Aceitável Adequado Adequada Aceitável
Aceitável Adequado Aceitável Aceitável
Aceitável Aceitável Aceitável Aceitável
Não aceitável Adequado Adequado Deficiente
Não aceitável Adequado Aceitável Deficiente
Não aceitável Adequado Deficiente Deficiente
Não aceitável Aceitável Deficiente Deficiente
Não aceitável Deficiente Deficiente Deficiente
Prof. Fernando L Franco
CONTINGÊNCIA / CONTINUIDADEN
ível das O
pera
ções
Tempo
Resposta
controlada
Nível de
operação
padrão
Nível
mínimo
aceitável
Alerta
Início da recuperação em nível
aceitável e em tempo aceitável
Com plano de
continuidade
Sem plano de
continuidade
Ocorrência
do evento
FONTE: NBR ISO 22313:2015
Prof. Fernando L Franco
INTELIGÊNCIA E RISCOS
REF. ISO 22313
EventoDecisãoDifusãoAnáliseColetaPlanejamento
Tempo
Incidente
Início da
resposta
controlada
Alerta
Prof. Fernando L Franco
MONITORAMENTO
Prof. Fernando L Franco
MonitoramentoColeta
Processamento
Difusão
Direção
Obtenção
Inteligência
Monitoramento
DireçãoGovernança
Execução
Avaliação
Revisão
FormulaçãoGestão
Estratégica
Avaliação
Avaliação
Tratamento
Revisão e
Reporte
IdentificaçãoGestão
de Riscos Induzido pela decisão(top-down)
Induz a decisão(bottom-up)
CICLOS DE DECISÃO
Prof. Fernando L Franco
Processos contínuos e iterativos que uma organização
conduz para fornecer, compartilhar ou obter informações e se
envolver no diálogo com as partes interessadas e outros, com
relação ao gerenciamento dos riscos.
A comunicação inclui informativos, às partes interessadas,
internas e externas, a respeito da gestão de riscos.
COMUNICAÇÃO E CONSULTA
Prof. Fernando L Franco
Interesse do ator pelo objetivo (Impacto sofrido)
1 2 3 4
Influência do
ator no
objetivo
4Atores com alto grau de influência
e que sofrem pouco impacto.
Importantes para divulgação.
Devem receber a informação
correta.
Fornecer Informação
Atores com alto grau de influência e
fortemente impactados. São importantes
no suporte da instituição. Devem
compreender detalhadamente os riscos
e a forma como estão sendo tratados.
Dialogar
3
2
Atores com pouca influência e que
sofrem pouco impacto. São
importantes como fonte de
informação para o processo
decisório
Coletar Informação
Atores com pouca influência e
fortemente impactados. São, em geral,
os que recebem ou que acessam os
serviços. São importantes para que se
possam compreender suas
necessidades e suas percepções
Consultar
1
COMUNICAÇÃO E CONSULTA
Prof. Fernando L Franco
REGISTRO DE RISCO
Registro de Riscos
Número Nome Descrição
Objetivos impactados Responsável pelo risco Partes interessadas
Pior caso
Probabilidade Consequência Nível
Situação atual
Probabilidade Consequência Nível
Controle Descrição Efetividade do controle
Risco residual desejado
Probabilidade Consequência Nível
Tratamento Recurso Necessário Responsável pelo Tratamento Cronograma
Monitoramento
Comunicação e consulta
Comentários
Responsável Setor Data Data da próxima revisão
Prof. Fernando L Franco
POLÍTICA DE GESTÃO DE RISCO
A Instrução normativa conjunta CGU/MP nº 001, que dispõe sobre
controles internos, gestão de riscos e governança no âmbito do
Poder Executivo Federal, estabelece que a política de gestão de
riscos deve especificar ao menos:
• Princípios e objetivos organizacionais.
• Diretrizes sobre:
• Como a gestão de riscos será integrada ao planejamento
estratégico, aos processos e às políticas da organização.
• Como e com qual periodicidade serão identificados,
avaliados, tratados e monitorados os riscos.
Prof. Fernando L Franco
POLÍTICA DE GESTÃO DE RISCO
• Diretrizes sobre:
• Como será medido o desempenho da gestão de riscos.
• Como serão integradas as instâncias do órgão ou entidade
responsáveis pela gestão de riscos.
• A utilização de metodologia e ferramentas para o apoio à
gestão de riscos.
• O desenvolvimento contínuo dos agentes públicos em gestão
de riscos;
• Competências e responsabilidades para a efetivação da
gestão de riscos no âmbito do órgão ou entidade.
Prof. Fernando L Franco
REFERÊNCIAS
o IBGC. Código das Melhores Práticas de Governança Corporativa. 5ª Ed. 2015
o ROSSETI, José P.; ANDRADE, Adriana. Governança Corporativa -
Fundamentos, Desenvolvimento e Tendências. São Paulo. Ed. Atlas, 2014.
o COURTNEY, H. Previsão 20/20. Cultrix, São Paulo, 2001.
o ABNT – Associação Brasileira de Normas Técnicas. Gestão de riscos - Princípios
e diretrizes. ABNT NBR ISO 31000:2009. Rio de Janeiro, 2009
o ABNT – Associação Brasileira de Normas Técnicas. Segurança da sociedade -
Sistemas de gestão de continuidade de negócios – ABNT NBR ISSO
22313:2015. Rio de Janeiro, 2015
o COSO - Committee of Sponsoring Organizations of the Treadway Commission.
Gerenciamento de Riscos Corporativos - Estrutura Integrada, AICPA, Jersey City,
2007.
o ASSI, M. Gestão de Riscos com Controles Internos. São Paulo, Saint Paul,
2012.
o HOPKIN, P. Fundamentals of Risk Management: Understanding, Evaluating and
Implementing Effective Risk. London, Kogam Page, 2012.
o ANAO - Australian National Audit Office. Public Sector Governance. Australia,
2014
Prof. Fernando L Franco
o IRM, The Institute of Risk Management. Risk Appetite e Tolerance, London, 2011
o Australia Government Department of Finances. Defining Risk Appetite and
Tolerance. Information sheet. Parkes, Austrália, 2016
o AHMETI R., VLADI, B. Risk Management in Public Sector: A Literature Review.
European Journal of Multidisciplinary Studies. May-Aug 2017 Vol.5, Nr.1
o ABNT, Associação Brasileira de Normas Técnicas. Gestão de riscos - Princípios
e diretrizes. ABNT NBR ISO 31000:2009. Rio de Janeiro, 2009
o BARROS, L. V. TCU: Presença na história nacional. In: Brasil. Tribunal de
Contas da União. Prêmio Serzedello Corrêa 1998: Monografias Vencedoras.
Brasília: TCU, Instituto Serzedello Corrêa, 1999, p. 221-280.
o BERNSTEIN, P. L. Desafio aos deuses. Rio de Janeiro: Campus, 1997.
o _____. Capital ideas evolving. John Wiley & Sons, Inc., Hoboken, New Jersey,
2007.
o BUEHLER, K., FREEMAN, A., HULME R. The Risk Revolution. McKinsey
Working Papers on Risk. McKinsey e Company, 2008.
o BUURMAN, M., et al. Public Sector Employees: Risk Averse and Altruistic?,
Journal of Economic Behaviour and Organization, 83(3): 279-291, 2012.
REFERÊNCIAS
Prof. Fernando L Franco
o BRAIG, S., GEBRE, B., SELLGREN, A. Strengthening risk management in the
US public sector. McKinsey Working Papers on Risk. McKinsey e Company
Number, 2011.
o COSO - The Committee of Sponsoring Organizations of the Treadway
Commission. Internal Control – Integrated Framework. Jersey City, 1992.
o _____. Enterprise Risk Management -- Integrated Framework. Jersey City, 2004.
o _____. Controle Interno - Estrutura Integrada. Jersey City, 2013.
o _____. Enterprise Risk Management— Integrating with Strategy and
Performance. Jersey City, 2017.
o CULP, C. L. The revolution in corporate risk management: A decade of
innovations in process and products. Journal of Applied Corporate Finance. V.
14, 2002.
o DRENNAN, L., MCCONNELL, A., STARK, A. Risk and Crisis Management in the
Public Sector. Second Edition by Routledge, New York, 2015
o FRANK H.M. VERBEETEN, F. H. M. Performance Management Practices in
Public Sector Organizations: Impact on Performance. Accounting Auditing &
Accountability Journal · March 2008
REFERÊNCIAS
Prof. Fernando L Franco
o GEORGHIOU, L. et. al. Policy instruments for public procurement of innovation:
Choice, design and assessment. Technological Forecasting & Social Change 86
(2014) 1–12
o GOODHART, C. 2011. The Basel Committee on Banking Supervision: A History
of the Early Years, 1974–1997. Cambridge University Press. Cambridge, 2011.
o HALLSWORTH, M. PARKER, RUTTER, S. Policy making in the real world:
Evidence and Analysis. Institute for Government. London, 2011.
o HM TREASURY, Her Majesty's Treasury. The Orange Book: Management of risk
- Principles and concepts. Norwich, UK, 2004.
o _____. Risk management assessment framework: a tool for departments.
Norwich, UK, 2009.
o KNIGHT, F. H. Risk, uncertainty and profit. Boston: Houghton, 1921.
o HOPKIN P. Fundamentals of Risk Management: Understanding, evaluating and
implementing effective risk management. The Institute of Risk Management,
London 2010.
o MACHIAVELLI, N. O príncipe. Ed. Ridendo Castigat Mores. 2005
o HUBBARD, D. W. The Failure of risk management: Why it`s broken and how to
fix it. John Wiley and Sons, Inc., Hoboken, New Jersey, 2009
REFERÊNCIAS
Prof. Fernando L Franco
o IRM, The Institute of Risk Management. Risk culture Under the Microscope
Guidance for Boards, London, 2012
o ISO - International Organization for Standardization. ISO 31000 Risk
management – Guidelines (Draft). Geneva, 2017.
o JORION P. Value-at-Risk: The new Benchmark for managing financial risk.
McGraw-Hill. New York, 2001
o LAUX, C. Integrating Corporate Risk Management. In: _____. Risk Management:
Challenger and Opportunity. Springer, Berlin, 2005
o LUKIANCHUK, G. The impact of enterprise risk management on firm
performance of small and medium enterprises. European Scientific Journal, v 11,
2015
o MIKES A., KAPLAN, R. S., Towards a contingency theory of enterprise risk
management. Harvard Business School Working Paper. Harvard Business
School,2014.
o PRADO. L. C. MONTEIRO FILHA, D. O BNDES e os acordos de capital de
Basiléia. Revista do BNDES, Rio de Janeiro, V. 12, 2005
o SOBREIRA, R., MARTINS, N. M. Os Acordos de Basileia e bancos de
desenvolvimento no Brasil: uma avaliação do BNDES e do BNB. Revista de
Administração Pública, Rio de Janeiro, mar./abr. 2011.
REFERÊNCIAS
Prof. Fernando L Franco
o SOUZA, J. C. F., SANTOS P. H., ANDRADE, V. M. M. Uso do Value-at-Risk
(VaR) para mensuração de risco em fundos de investimento de renda fixa a partir
do modelo delta normal e simulação de Monte Carlo. Revista de Gestão,
Finanças e Contabilidade, Salvador, 2017.
o TCU, Tribunal de Contas da União - Roteiro de auditoria de gestão de riscos,
Brasília, 2017.
o U.S. ARMY WAR COLLEGE. Guide to national security policy and strategy, U.S.
ARMY WAR COLLEGE, 2004.
o PwC - PRICEWATERHOUSECOOPERS. Federal Enterprise Risk Management.
USA, 2016
o IIA NORGE - Association of Internal Auditors Norway. Guidelines for the Risk
Management Function. Oslo, 2017
o GAO - United States Government Accountability Office. Enterprise Risk
Management: Selected Agencies’ Experiences Illustrate Good Practices in
Managing Risk. Washington, 2016.
o RIMS - Risk and Insurance Management Society, Inc.. The Risk Perspective: An
Overview of Widely Used Risk Management Standards and Guidelines. New
York, 2011.
REFERÊNCIAS